全站 https 搞懂 http https 的区别附实战

----欢迎查看我的博客----

HTTP HTTPS

  其实我对http协议也是一知半解,因为网络底层基本没学,半路出家,土话叫野路子。所以发表这片文章也是想多学习。多探讨。不说废话了,一起来学习吧

image

HTTP三次握手

  http协议默认使用TCP的80端口进行通信。通过在浏览器中输入网站地址(URL),发起http请求。个人理解,通俗的讲有这么几个:

1、客户端访问地址,经过DNS解析,找到服务器地址。请求建立一个tcp连接。
2、服务器端收到要连接的信息,返回一个信号。
3、客户端验证是不是连接成功然后发起请求。

  后面就能理解了,服务器端返回一个html页面,然后游览器接收到后,解析html,构建dom树,css排绘。再跑一些js脚本。然后一个页面就出来了。。大概是这样。扯得有点远了。

http不安全

  用chrome游览器的小伙伴经常会发现出现一个提示,不安全。例如之前的12306老给我提示说不安全,为什么说不安全呢。其实和传输过程有关,举个栗子:通俗的说就是,你的手机可能被监听,你和别人打电话的信息都有可能被人窃听。妹子的信息被别人知道了可还得了。不得了不得了。哈哈哈。
  很多人好奇怎么监听,监听渠道很多,只要连接上你家的路由器,非https的网络包都可以抓到,很多前端朋友可能有点迷抓包,就是你chrome的F12网络那个。你的请求数据都可以被别人看到,比如某个小网站,呵呵呵。或者从运营商想法介入,强行插入广告,给你网站全部插入各种广告,写脚本等等等等,很多就不一一举例子了。

HTTPS的诞生

  被人拦截怎么办。很简单,加密啊。再拿打电话举栗子。你的翻译懂26个语言,你的对面的翻译也懂26门语言,翻译之间打电话用26种语言说一句话,再用一种语言传达给你。这样就达到了加密的效果,(窃听的人也会26种语言怎么办)别跟我钻牛角尖哈,我这里只是举个栗子。我们来看下整个过程:

(1)客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。
(2)Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。
(3)客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。
(4)客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。
(5)Web服务器利用自己的私钥解密出会话密钥。
(6)Web服务器利用会话密钥加密与客户端之间的通信。


http 转 https 的26种语言

  读到这你会好奇这个26种语言是什么东西。证书。就两字,证书种类也是各种各样,现在还有什么企业专用,个人的,还有泛域名(通配)的,单一域名的。这里我就大概说两个最常见的

泛域名 :例如你的域名:abc.com ,那么你的证书可以使用在:abc.abc.com、xxx.abc.com、hhh.abc.com等等都是可以使用的,不过一般这种证书。。。没有免费的。你的花money。具体去百度搜搜。价格贵的离谱的也是有的


单一域名:例如你的域名:abc.com,那么不好意思,你的证书只能用在 abc.com或者 www.abc.com ,就这么不讲道理,这个有个好处就是免费申请,有途径。买域名基本也会送的。


实战

  这里举个例子吧,就拿nginx的。

这里我就想讲了,看两个链接

腾讯云服务器申请SSL证书, 配置Nginx, 实现HTTPS

https://blog.csdn.net/chenggong2dm/article/details/61925938


nginx配置https转发的一个例子

https://www.cnblogs.com/IWings/p/7688215.html

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,793评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,567评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,342评论 0 338
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,825评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,814评论 5 368
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,680评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,033评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,687评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 42,175评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,668评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,775评论 1 332
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,419评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,020评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,978评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,206评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,092评论 2 351
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,510评论 2 343

推荐阅读更多精彩内容